Para autenticar a los usuarios antes de registrar sus dispositivos iOS y Android para Workspace ONE Intelligent Huben Workspace ONE UEM, en Workspace ONE Access habilite Token de UEM como método de autenticación. En la consola de Workspace ONE UEM, cambie el origen de la autenticación de Workspace ONE UEM a Workspace ONE Access.

En el servicio de Workspace ONE UEM, se crea un token de registro cuando los usuarios registran sus dispositivos en Workspace ONE UEM. Si la autenticación Token de UEM no está habilitada en Workspace ONE Access, los usuarios se autentican en el servicio de Workspace ONE UEM. Después de esto, se requiere que los usuarios se autentiquen de nuevo con Workspace ONE Access.

Cuando la autenticación Token de UEM está habilitada, se utiliza Workspace ONE Access para identificar y autenticar los dispositivos de los usuarios que están en modo registrado. Los dispositivos Android que no tienen un certificado de Workspace ONE UEM en el momento de la inscripción también se identifican y autentican.

La aplicación Workspace ONE Intelligent Hub realiza la coordinación entre el servicio de Workspace ONE UEM y los arrendatarios de Workspace ONE Access para confirmar el usuario y la validez del token de inscripción de UEM.

Nota: La autenticación de token de UEM funciona con Workspace ONE UEM versión 22.10 y versiones posteriores.

Requisitos

  • Workspace ONE UEM versión 22.10 o posterior integrado con Workspace ONE Access (solo versión en la nube).
  • Usuarios configurados en Active Directory.

    Los usuarios básicos locales sincronizados desde el servicio de Workspace ONE UEM no son compatibles con el token de UEM.

  • Workspace ONE Intelligent Hub para iOS y Android 22.6 o versiones posteriores.
  • Consola de Workspace ONE UEM configurada con Workspace ONE Access como origen de autenticación.
      1. En la consola de Workspace ONE UEM, seleccione el grupo de organización del cliente y vaya a Dispositivos y usuarios > General > Inscripción > Autenticación.
      2. Habilite Workspace ONE Access como Origen de autenticación para Intelligent Hub.
      3. En Modo de inscripción de dispositivos, seleccione Solo dispositivos registrados.
      4. Habilite Requerir token de registro.

Procedimiento

  1. En la página Integraciones > Métodos de autenticación de la consola de Workspace ONE Access, seleccione Token de UEM.
  2. Haga clic en CONFIGURAR y habilite Adaptador de autenticación de token de UEM.
  3. Haga clic en GUARDAR.
  4. Vaya a la página Proveedores de identidades y seleccione el proveedor de identidades integrado que ya ha configurado.
    1. En la sección Métodos de autenticación, habilite Token de UEM.
    2. Haga clic en Guardar.

Crear una regla de directiva de inscripción de dispositivos

En default_access_Policy_set, cree una regla de inscripción del dispositivo o, si ya tiene una regla de inscripción del dispositivo, edite la regla para configurar Token de UEM como método de autenticación que se utilizará.

  1. En la consola de Workspace ONE Access, vaya a Recursos > Directivas y haga clic en default_access_policy_set.
  2. Haga clic en EDITAR y, a continuación, haga clic en SIGUIENTE.
  3. En la página Configuración, para agregar una nueva regla de inscripción de dispositivos, haga clic en + AGREGAR REGLA DE DIRECTIVA o bien edite la regla de inscripción del dispositivo existente.

    Opción

    Descripción

    Si el rango de redes de un usuario es

    Seleccione el rango de redes que los trabajos pueden utilizar para iniciar sesión y acceder a las aplicaciones.

    y el usuario accede al contenido desde

    Seleccione el tipo de dispositivo al que se aplica esta regla. Seleccione Inscripción del dispositivo para una regla de directiva que se aplique a todos los casos de acceso.

    y el usuario pertenece a grupos

    Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    Realice esta acción

    Seleccione Autenticar mediante...

    entonces el usuario puede autenticarse con

    Seleccione Token de UEM.

    (Opcional) Haga clic en + para agregar una autenticación de segundo factor (como Contraseña o Aplicación de autenticador).
  4. Haga clic en GUARDAR.
  5. Haga clic en SIGUIENTE.
  6. En la página Configuración, revise el orden de autenticación. Puede arrastrar las filas de reglas para cambiar el orden en que se aplican las reglas.